Module 6: Gestion des utilisateurs et des groupes

Documents pareils
Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

TP administration système

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

Séance n o 5 : Alternatives, gestion des utilisateurs et des processus

TP Service HTTP Serveur Apache Linux Debian

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Entraide-Info. Entraide pour les informaticiens LINUX FEDORA CORE 4 : ADMINISTRATION DU SYSTEME OLIVIER D.

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

ISPConfig Documentation

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Client Debian Squeeze et serveur SambaEdu3

FANTEC HDD-Sneaker MANUEL D'UTILISATION. Comprend: Guide d'installation de materiel Disque dur Formatage manuel PCClone EX Guide d'installation

Table des matières Hakim Benameurlaine 1

Authentification sous Linux avec Kerberos

2- Relation entre Writer et Calc dans le mailing

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Storebox User Guide. Swisscom (Suisse) SA

DIASER Pôle Assistance Rectorat

GPI Gestion pédagogique intégrée

Comment créer un nouveau compte? Pour une Borne en local on via Internet

Guide d'installation du connecteur Outlook 4

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Serveur de sauvegardes incrémental

Guide rapide d'installation SUSE Linux Enterprise Server 11 SP1

Administration du site (Back Office)

FreeNAS Shere. Par THOREZ Nicolas

Guide d'utilisation. OpenOffice Calc. AUTEUR INITIAL : VINCENT MEUNIER Publié sous licence Creative Commons

COMMENT INSTALLER LE SERVEUR QIPAIE

Onglet sécurité de Windows XP Pro et XP Home

MODE OPERATOIRE POUR LA PHOTOTHEQUE DE CHEMIN FAISANT

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Table des matières Hakim Benameurlaine 1

Importer un fichier CSV

Import des utilisateurs depuis Sconet et STSweb - mise à jour du 04/10/06

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

FANTEC DB-229US Manuel de l'utilisateur

UBUNTU Administration d'un système Linux (4ième édition)

Partager son lecteur optique

Business Sharepoint Contenu

D1- L'environnement de travail

PARAGON SYSTEM BACKUP 2010

LINUX Cours de Laurent Crosnier pour les SRL01

Atelier La notion de session utilisateur sous Linux

Pas-à-pas : activer WebDAV pour le partage des fichiers iwork sur ipad

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

OSIRIS/ Valorisation des données PORTAIL BO MANUEL UTILISATEUR

Création d'un questionnaire (sondage)

Utilisation de la clé USB et autres supports de stockages amovibles

Le pare-feu de Windows 7

Les Boitiers de Vote Electroniques (Clickers)

Les clients GNU/Linux

Module 6 : Gestion de données à l'aide du système de fichiers NTFS

Auguria_PCM Product & Combination Manager

Installation d'un serveur sftp avec connexion par login et clé rsa.

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

Manuel d utilisation NETexcom

1 Configuration réseau des PC de la salle TP

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

DOCUMENTATION VISUALISATION UNIT

FinImportExport Documentation Utilisateur Gestion d'environnement dans Fininfo Market

Le meilleur de l'open source dans votre cyber cafe

il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Aperçu rapide de PC BSD 1.2.

Protéger ses données dans le cloud

Documentation Liste des changements apportés

Titre: Version: Dernière modification: Auteur: Statut: Licence:

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Installer un serveur web de développement avec VirtualBox

Création d'un site neutre et présentation des éléments de la page d'accueil

ésylog, direction technique Esylog_PeerBackup outil de sauvegarde individuelle mails & fichiers personnels documentation technique

CREATION D UNE EVALUATION AVEC JADE par Patrick RUER (

Saisir et traiter les engagements de coûts

SAUVEGARDE COBIAN. LE B.A. BA De La sauvegarde Avec «CobianBackup» ou comment faire des sauvegardes automatiques

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

SAUVEGARDER SES DONNEES PERSONNELLES

Promotion de la Bio-informatique

Mesurer les performances (CPU) sous Linux

Fiche Pratique. Présentation du problème. Installation du logiciel. Etape 1. MAJ le 17/10/2011

Installation et configuration de Vulture Lundi 2 février 2009

Ajout et Configuration d'un nouveau poste pour BackupPC

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Introduction à Linux GAUTHIER CATTEAU ARMANDO MARTINS

Affectation standard Affectation modifiée (exemple)

Installation d'un serveur FTP géré par une base de données MySQL

Chaque ordinateur est constitué de différentes unités de stockage de données (Disque dur, Graveur ) que l on peut imaginer comme de grandes armoires.

MEDIAplus elearning. version 6.6

Traitement de texte : Quelques rappels de quelques notions de base

RACCOURCIS CLAVIERS. DEFINITION : Une «combinaison de touches» est un appui simultané sur plusieurs touches.

Le système GNU/Linux IUP NTIC /11/05

MANUEL. de l application «CdC Online» pour Windows. Table des matières

POUR ALLER UN PEU PLUS LOIN SUR UN TABLEUR. Version EXCEL

AxCrypt pour Windows

Modules Prestashop - ExportCatalogue / EXPORT IMPORT POUR MODIFICATIONS EN MASSE DANS PRESTASHOP VERSION Optim'Informatique

SOMMAIRE. Travailler avec les requêtes... 3

Retrouver un mot de passe perdu de Windows

Réseaux Active Directory

Base de Connaissances

Transcription:

Module 6: Gestion des utilisateurs et des groupes Table des matières Concepts fondamentaux des comptes utilisateurs...2 Gestion des comptes...3 Créer un compte pour un nouvel utilisateur...3 Méthode rapide...3 Création d'un mot de passe...4 Méthode en utilisant les options plus détaillées...5 Supprimer le compte d'un utilisateur (non connecté)...7 Modifier le compte d'un utilisateur...7 Les groupes...8 Création d'un nouveau groupe...8 Supprimer un groupe...8 Le fichier des mots de passe...8 Structure de /etc/passwd...9 Structure de /etc/group...9 S420-KAC Module 6 Théorie - Gestion des usagers Page 1

Concepts fondamentaux des comptes utilisateurs Même si on est la seule personne à utiliser son système Linux, la compréhension et la gestion des comptes utilisateurs constituent un sujet très important pour l'administration du système. Et encore plus si la machine héberge plusieurs comptes de plusieurs personnes. Les comptes utilisateur servent à beaucoup de choses sur les systèmes UNIX et Linux : Ils permettent de distinguer les différents utilisateurs qui ont accès au système, pour des raisons de sécurité. Chacun d'eux possède un compte personnel, auquel il accède par un identifiant et un mot de passe secret. Ces utilisateurs peuvent définir des permissions d'accès à leurs données, afin d'en autoriser ou d'en interdire l'exploitation par les autres. Les comptes permettent l'authentification de chaque utilisateur accédant au système, ce qui permet bien d'autres actes de gestion tels que gérer les courriers électroniques des utilisateurs par exemple ou savoir qui a fait une bêtise en examinant les fichiers de trace du système. En dehors des comptes personnels, il existe des utilisateurs qui ne sont pas forcément des personnes physiques. Ces utilisateurs remplissent des fonctions administratives. C'est le cas du compte root utilisé par l'administrateur pour effectuer la maintenance par exemple. C'est aussi le cas des comptes en général destinés à des démons qui doivent avoir accès à certains fichiers sous une identification spécifique ('le compte news par exemple permet de recevoir les news Usenet en provenance d'un autre site. S420-KAC Module 6 Théorie - Gestion des usagers Page 2

Gestion des comptes Créer un compte pour un nouvel utilisateur La création d'un compte demande plusieurs opérations : l'ajout d'une entrée dans le fichier /etc/passwd, la création du répertoire personnel de l'utilisateur, et la mise en place de la configuration par défaut dans le répertoire de cet utilisateur. Nous verrons plus loin comment configurer les fichiers de base qui sont copiés dans les nouveaux comptes des utilisateurs. Méthode rapide Utilisez la commande «useradd» Exemple: sudo useradd luc Le système crée les informations de base pour l'usager. Il est à noter que le mot de passe n'est pas demandé à ce moment. Il faudra le créé avec la commande «passwd». Le système crée alors un usager dont le répertoire maison se trouve dans le répetoire /home. La figure ci-dessous nous montre le résultat: On peut remarquer que la 3e et 4e colonne porte le même nom dû au fait que, par défaut, le nom du groupe du nouvel usager créé porte le même nom que cet usager. S420-KAC Module 6 Théorie - Gestion des usagers Page 3

Création d'un mot de passe On doit ensuite créé un mot de passe pour le nouvel usager. Dans l'exemple précédent, nous allons ajouter un mot de passe pour l'usager luc : passwd luc La figure suivante illustre les propos: L'utilisateur luc peut maintenant utiliser son compte. ATTENTION : ATTENTION Lorsqu'un : utilisateur est créé, le système crée automatiquement un groupe portant le même Lorsqu'un nom utilisateur que le nom est du créé, compte. le système Ainsi, crée si l'usager automatiquement créé se nomme un groupe «luc», un portant groupe le «même luc» sera nom également que nom créé. du compte. Ce groupe Ainsi, ne si contiendra l'usager créé que se l'usager nomme «luc «luc».», un groupe «luc» sera également créé. Ce groupe ne contiendra que l'usager «luc». Le répertoire «maison» de l'usager est alors «/home/nom_compte» donc pour le compte Le répertoire «luc»,«son maison répertoire» de l'usager maison sera est alors «/home/luc «/home/nom_compte».» donc pour le compte «luc», son répertoire maison sera «/home/luc». S420-KAC Module 6 Théorie - Gestion des usagers Page 4

Méthode en utilisant les options plus détaillées Le tableau ci-dessous synthétise les options les plus utilisées de la commande useradd: Option -c commentaires -d rep_personnel -e date_expiration -f tps_inactivité -g groupe_initial -G liste -m -k squelette_rep Résumé Nom complet de l'utilisateur et des commentaires divers pour identifier un répertoire maison différent que celui par défaut (défaut: /home/nom_usager). Fixe la date d'expiration du compte (format MM/JJ/AA) Nombre de jours entre l'expiration et la désactivation permanente du compte Groupe d'affectation du compte. Doit exister avant la création du compte. Fixe l'appartenance de l'utilisateur à une liste de groupes secondaires (séparateur, sans espace) Le répertoire personnel sera créé s'il n'existe pas. L'option -k n'est valide qu'en conjonction avec l'option -m Recopie le contenu du répertoire squelette_rep dans le répertoire maison du nouvel usager; par défaut /etc/skel -s shell Attribution du shell. Par défaut c'est le bash -u uid Pour fixer l'identifiant uid à l'utilisateur S420-KAC Module 6 Théorie - Gestion des usagers Page 5

Exemple: Créer un compte nommé pierre dans le groupe devel, avec répertoire maison /home/devel/pierre. Étape 1: Étape 2: Étape 3: Créez le groupe devel en premier s'il n'existe pas déjà. sudo groupadd devel Créez ensuite la branche du répertoire parent du répertoire maison de l'usager. Par exemple, si le répertoire maison est le /home/devel/pierre, vous devez alors créer au moins le répertoire devel. sudo mkdir /home/devel Créez le compte de l'usager comme tel. sudo useradd -d /home/devel/pierre -g devel -s /bin/bash pierre Notez bien: l'utilisation de l'option -k n'est pas nécessaire puisque le système ira dans le répertoire /etc/skel par défaut de toute façon pour y copier les fichiers présents. Étape 4: Changez le mot de passe de l'usager. sudo passwd pierre Étape 1 : Création du groupe (si pas déja créé) [schasse@hawking ~]$ sudo groupadd devel [schasse@hawking ~]$ sudo groupadd devel Étape 2 : création du répertoire parent [sudo] password for schasse: Étape 4 :[schasse@hawking Création [sudo] password du mot de for ~]$ schasse: sudo mkdir /home/devel passe ~]$ sudo mkdir /home/devel [schasse@hawking ~]$ sudo useradd -d /home/devel/pierre -g devel -s /bin/bash pierre [schasse@hawking ~]$ sudo useradd -d /home/devel/pierre -g devel -s /bin/bash pierre [schasse@hawking ~]$ sudo passwd pierre Changement [schasse@hawking de mot de ~]$ passe sudo pour passwd l'utilisateur pierre pierre. Étape 3 : Création du compte Nouveau Changement mot de de passe mot de : passe pour l'utilisateur pierre. MOT Nouveau DE PASSE mot de INCORRECT passe : : Le mot de passe comporte moins de 8 caractères Retapez MOT DE le PASSE nouveau INCORRECT mot de passe : : Le mot de passe comporte moins de 8 caractères passwd Retapez : mise le nouveau à jour réussie mot de de passe tous : les jetons d'authentification. passwd : mise à jour réussie de tous les jetons d'authentification. S420-KAC Module 6 Théorie - Gestion des usagers Page 6

Supprimer le compte d'un utilisateur (non connecté). userdel [-r] Nom_Compte L'option «-r» supprime aussi le répertoire personnel et les fichiers de l'utilisateur. Exemple : Supprimer le compte «luc» sans supprimer ses fichiers sur le disque. sudo userdel luc Supprimer le compte «luc» et le contenu de son répertoire maison. sudo userdel -r luc Modifier le compte d'un utilisateur usermod [options] nom_du_compte usermod -ag stagiaire,prof jean ajoute le compte «jean» dans les 2 groupes stagiaire et prof (qui doivent avoir été créé auparavant) Options: -a: -G: Ajouter l'utilisateur aux groupes supplémentaires. N'utilisez cette option qu'avec l'option -G. -G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]] Liste de groupes supplémentaires auxquels appartient également l'utilisateur. Chaque groupe est séparé du suivant par une virgule, sans espace entre eux. Les groupes sont soumis aux mêmes restrictions que celles de l'option -g. Ajouter des fichiers ou répertoires supplémentaires à la création d'un compte d'un utilisateur. Il s'agit ici d'utiliser le répertoire /etc/skel. En effet, ce répertoire contient tous les fichiers et répertoires que le système doit copier dans le répertoire maison d'un nouvel usager. Le répertoire qui contient les fichiers et les répertoires par défaut se nomme /etc skel. Ce sont les fichiers et répertoires que le système copie dans le répertoire maison de l'usager à la création de son compte. Pour y ajouter des fichiers selon vos besoins, il s'agit tout simplement de les ajouter dans le répertoire /etc/skel. Tous les fichiers ou répertoires ajoutés dans /etc/skel seront alors présent dans les prochains comptes qui seront créés. Si vous voulez utilisez un autre répertoire que /etc/skel, il est possible de le faire avec l'option -k de la commande useradd. S420-KAC Module 6 Théorie - Gestion des usagers Page 7

Les groupes Un groupe est un ensemble d'utilisateurs qui partagent les même fichiers et répertoires. Chaque utilisateur doit faire partie au moins d'un groupe, son groupe primaire. Celui-ci est défini au moment de la création du compte, et par défaut, l'utilisateur appartient à un nouveau groupe créé, portant son nom dont il est le seul usager. Ainsi, dans le fichier /etc/passwd chaque utilisateur possède un groupe par défaut, précisé par son identifiant gid dans ce fichier. L'appartenance au groupe primaire n'étant pas exclusive, tout utilisateur peut faire partie de plusieurs autres groupes, appelés ses groupes secondaires. Mais le rôle joué par le groupe primaire demeure prépondérant, comme nous l'avons vu dans le système des permissions des fichiers. Pour lister tous les groupes (primaire et secondaires) d'un utilisateur : groups nom_compte Création d'un nouveau groupe groupadd nom_groupe Supprimer un groupe groupdel nom_du_groupe Le groupe est supprimé du fichier /etc/group. Le fichier des mots de passe Tout ce qui concerne la gestion et l'authentification des utilisateurs est inscrit dans un seul fichier /etc/passwd La gestion des groupes est assurée par le fichier /etc/group Les mots de passe cryptés sont maintenant placés dans /etc/shadow, par sécurité lisible seulement par root. S420-KAC Module 6 Théorie - Gestion des usagers Page 8

Structure de /etc/passwd Une entrée dans ce fichier se présente ainsi: root :x :0 :0 :root:/root:/bin/bash Ce fichier comprend 7 champs, séparés par le symbole «"». De gauche à droite : 1. nom de connexion (root) 2. ancienne place du mot de passe crypté (le «x») 3. numéro d'utilisateur uid, sa valeur est le véritable identifiant pour le système Linux; l'uid de root est 0, le système attribut conventionnellement un uid à partir de 500 aux comptes créés. 4. numéro de groupe gid, dans lequel se trouve l'utilisateur par défaut; le gid de root est 0. 5. nom complet, il peut être suivi d'une liste de renseignements personnels 6. répertoire personnel (c'est également le rép. maison) («/root») 7. shell, interpréteur de commandes (par défaut /bin/bash) Structure de /etc/group Ce fichier comprend 4 champs, séparés par le symbole «:» 1. nom du groupe 2. x est le mot de passe pour changer de groupe et accéder à ce groupe. (par défaut, ce mot de passe n est pas utilisé) 3. numéro de groupe, c est-à-dire, l'identifiant gid 4. la liste des membres du groupe Commande chown : Change le propriétaire du fichier ou du répertoire. Commande chgrp : Change le groupe du fichier ou du répertoire. S420-KAC Module 6 Théorie - Gestion des usagers Page 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back